none
exchange服务器证书问题 RRS feed

  • 问题

  • 1/exchange2010 server(edge+nlb,cas+nlb,mailbox+dag)如果服务器都没有分配smtp服务的证书,各角色邮件服务器相互通信是否正常?

    2/exchange2016 server(edge+nlb,mailbox+dag)如果服务器都没有分配smtp服务的证书,各角色邮件服务器相互通信是否正常?

    2019年1月2日 3:49

答案

  • 您好,

    很抱歉之前对您说的“exchange2010中证书分配服务iis是否包含rpc(tcpip)”的意思可能有点误解,如果您的意思是分配的IIS证书是否也用于RPC协议的加密,答案是包含RPC的。您可以在您的Exchange 2010的环境中打开IIS看一下,Default Web Site是包含RPC虚拟目录的。但是我们不能对RPC分配不同的证书。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年1月10日 2:26
    版主

全部回复

  • 您好,

    各角色服务器是可以正常通信的。Exchange 2010和Exchange 2016的各角色服务器之间的身份验证可以通过Microsoft Exchange Server Auth Certificate自签名证书实现。关于该自签名证书的详细信息,您可以浏览以下文章:

    数字证书和 Exchange Server 中的加密

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.



    2019年1月2日 9:38
    版主
  • 感谢您的解答,链接文章我已经看了,依旧有以下疑惑

    1/exchange2010默认没有Microsoft Exchange Auth Certificate自签名证书

    2/exchange2010中内网rpc(tcpip)连接,客户端和服务器端是否需要证书?rpc(tcpip)是否会允许证书验证失败?

    3/exchange2010中证书分配i服务iis是否包含rpc(tcpip)?

    4/exchange2010中证书分配服务smtp是指邮件服务器与外部邮件服务器的smtp传输?还是指内部多台cas之间smtp传输?cas 与 mailbox之间smtp传输?


    2019年1月4日 1:54
  • 您好,

    在回答您的问题之前,我想再确认下以免之前对您的问题有所误解。您说的没有分配证书是指的自签名证书以外的证书(三方证书,内部CA证书),还是说连自签名证书都没有分配SMTP服务?默认情况下,自带的自签名证书是默认分配SMTP服务的。

    关于您的问题,回答如下:

    1/exchange2010默认没有Microsoft Exchange Auth Certificate自签名证书 --Exchange 2010中确实没有Microsoft Exchange Auth Certificate自签名证书,Exchange 2010中默认的自签名证书是Microsoft Exchange自签名证书,也是默认分配了SMTP以保证通信的。

    2/exchange2010中内网rpc(tcpip)连接,客户端和服务器端是否需要证书?rpc(tcpip)是否会允许证书验证失败?--需要证书

    3/exchange2010中证书分配i服务iis是否包含rpc(tcpip)? --不包含

    4/exchange2010中证书分配服务smtp是指邮件服务器与外部邮件服务器的smtp传输?还是指内部多台cas之间smtp传输?cas mailbox之间smtp传输?--证书中分配SMTP服务用于外部 SMTP 客户端和服务器连接的 TLS 加密,以及Exchange 与其他消息的服务器之间的相互 TLS 身份验证。对于Exchange 2010, casmailbox之间没有smtp传输。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年1月9日 2:15
    版主
  • 您好,十分感谢您的回答

    我还有一点疑问针对第三点

    3/exchange2010中证书分配i服务iis是否包含rpc(tcpip)? --不包含

    作为邮件服务器管理员如何找到mapi(rpc tcpip)证书?

    2019年1月9日 6:53
  • 您好,

    很抱歉之前对您说的“exchange2010中证书分配服务iis是否包含rpc(tcpip)”的意思可能有点误解,如果您的意思是分配的IIS证书是否也用于RPC协议的加密,答案是包含RPC的。您可以在您的Exchange 2010的环境中打开IIS看一下,Default Web Site是包含RPC虚拟目录的。但是我们不能对RPC分配不同的证书。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年1月10日 2:26
    版主
  • 十分感谢您的解答
    2019年1月10日 6:46